Cybercrime & Cyberlaw: Cyber Espionage

Oleh
Definisi Cyber Espionage
Cyber Espionage atau Cyber memata-matai adalah tindakan atau praktek memperoleh rahasia tanpa izin dari pemegang informasi (pribadi, sensitif, kepemilikan atau rahasia alam), dari individu, pesaing, saingan, kelompok, pemerintah dan musuh untuk pribadi, ekonomi, keuntungan politik atau militer menggunakan metode pada jaringan internet, atau komputer pribadi melalui penggunaan retak teknik dan perangkat lunak berbahaya termasuk trojan horse dan spyware. Ini sepenuhnya dapat dilakukan secara online dari meja komputer profesional di pangkalan-pangkalan di negara-negara jauh atau mungkin melibatkan infiltrasi di rumah oleh komputer konvensional terlatih mata-mata dan tahi lalat atau dalam kasus lain mungkin kriminal karya dari amatir hacker jahat dan programmer software.
Cyber espionage biasanya melibatkan penggunaan akses tersebut kepada rahasia dan informasi rahasia atau kontrol dari masing-masing komputer atau jaringan secara keseluruhan untuk strategi keuntungan dan psikologis, politik, kegiatan subversi dan fisik dan sabotase. Baru-baru ini, cyber mata-mata melibatkan analisis aktivitas publik di situs jejaring sosial seperti Facebook dan Twitter.
Operasi tersebut, seperti non-cyber espionage, biasanya ilegal di negara korban sementara sepenuhnya didukung oleh tingkat tertinggi pemerintahan di negara agresor. Situasi etis juga tergantung pada sudut pandang seseorang, terutama pendapat seseorang dari pemerintah yang terlibat.
Cyber espionage merupakan salah satu tindak pidana cyber crime yang menggunakan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain dengan memasuki jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen atau data-data pentingnya tersimpan dalam satu sistem yang computerize
 Faktor Pendorong Pelaku Cyber Espionage
Adapun faktor pendorong penyebab terjadinya cyber espionage adalah sebagai berikut:
1.    Faktor Politik
Faktor ini biasanya dilakukan oleh oknum-oknum tertentu untuk mencari informasi tentang lawan
2.    Faktor Ekonomi
Karna latar belakang ekonomi orang bisa melakukan apa saja, apalagi dengan kecanggihan dunia cyber kejahatan semangkin mudah dilakukan dengan modal cukup dengan keahlian dibidang komputer saja.
3.    Faktor Sosial Budaya
Adapun beberapa aspek untuk Faktor Sosial Budaya:
a.    Kemajuan Teknologi Infromasi
Karena teknologi sekarang semangkin canggih dan seiring itu pun mendorong rasa ingin tahu para pencinta teknologi dan mendorong mereka melakukan eksperimen.
b.    Sumber Daya Manusia
Banyak sumber daya manusia yang memiliki potensi dalam bidang IT yang tidak dioptimalkan sehingga mereka melakukan kejahatan cyber.
c.    Komunitas
Untuk membuktikan keahlian mereka dan ingin dilihat orang atau dibilang hebat dan akhirnya tanpa sadar mereka telah melanggar peraturan ITE.
Dampak dari Cyber Espionage
 Bagi sebagian besar pengguna internet, kegiatan dunia cyber espionage internasional yang tersembunyi tampaknya terlalu jauh untuk menjadi sesuatu hal yang penting. Bagi sebagian besar warga suatu negara, kegiatan cyber espionage tampaknya tidak banyak mempengaruhi kehidupan mereka, tetapi biaya yang harus ditanggung oleh negara sangat signifikan. Dampaknya bervariasi sangat signifikan dari kerugian keuangan sampai dengan kerusakan infrastruktur fisik yang menimbulkan korban jiwa, dan biayanya dapat terbentang dari yang tidak signifikan sampai dengan luar biasa besarnya.
Walaupun biaya dan kerugian yang ditimbulkan dari kegiatan cyber espionage sangat bervariasi, dalam kasus tertentu menjadi sangat mahal. Ketika cyber attack digabungkan dengan perang konvensional, seperti strategi yang dipakai oleh Rusia, kehilangan kemampuan pada sistem komunikasi dapat melemahkan kemampuan negara yang menjadi korban dalam mempertahankan diri dan warga negaranya. Dalam kasus ini serangan dapat menimbulkan kerugian pada properti, infrastruktur dan korban jiwa. Ketika Rusia menggunakan strategi ini ketika menyerang Estonia, Georgia dan Ukraina, ketiga negara yang menjadi korban tersebut kehilangan kemampuannya untuk mempertahankan dirinya atau keluar dan tampil ke dunia luar. Digabungkan dengan serangan secara fisik kerugian yang ditimbulkan menjadi sangat luar biasa.
Bagi negara yang melakukan serangan, biaya yang dikeluarkan untuk melakukan cyber espionage relatif lebih rendah dari pada menggunakan metode serangan lainnya, dan banyak sekali keuntungan yang didapat ketika melakukan serangan dengan cara ini. Pertama, serangan cyber espionage dapat dilakukan secara anonim dan negara yang menjadi korban sangat jarang dapat membuktikan identitas penyerang. Ini berarti kegiatan cyber espionage dapat dilakukan pada masa damai tanpa takut untuk dapat ditemukan atau diungkap. Hal ini juga merupakan strategi yang lebih baik untuk fokus pada satu usaha cyber offense daripada melakukan cyber defense. Dalam dunia siber lebih mudah menjadi penyerang daripada menjadi pihak yang bertahan; yang bertahan harus melindungi semua kemungkinan kerawanan sedangkan bagi penyerang hanya cukup fokus pada satu hal saja. Sehingga bagi negara akan mengeluarkan biaya yang lebih sedikit dalam menginvestasikan uang, militer dan teknologinya ketika mengambil strategi operasi ofensif daripada hanya bertahan.
Cyber espionage juga menimbulkan biaya ekonomi yang cukup tinggi. Di Amerika sendiri kerugian yang ditimbulkan akibat aksi hacking terhadap informasi yang dimiliki bernilai antara 25 milyar sampai dengan 100 milyar dollar per tahun. Bahkan dalam hitungan yang konservatif paling tidak kerugian yang dialami sekitar puluhan milyar dollar, dimana sebagian besar kerugian adalah akibat dari pencurian data ekonomi yang dilakukan oleh hacker China. Menurut dinas kontra intelijen Amerika Serikat, China menggunakan informasi yang dicurinya ini untuk membangkitkan ekonominya. China sendiri saat ini menerima 13% serangan cyber attack secara global, yang tentu saja menimbulkan kerugian dan kehilangan keuangan yang cukup signifikan.


Pasal Hukum untuk Cyber Espionage
 UU ITE (Undang-Undang Informasi dan Transaksi Elekronik) yang disahkan DPR pada 25 Maret 2008 menjadi bukti bahwa Indonesia tak lagi ketinggalan dari negara lain dalam membuat peranti hukum di bidang cyberspace law. UU ini merupakan cyberlaw di Indonesia, karena muatan dan cakupannya yang luas dalam membahas pengaturan di dunia maya.
Penyusunan materi UU ITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan tim UI menamai naskah akademisnya dengan RUU Informasi Elektronik dan Transaksi Elektronik.
Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah Susilo Bambang Yudhoyono), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.
UU ITE yang mengatur tentang cyber espionage adalah sebagai berikut:
a.    Pasal 30 Ayat 2 ”mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh informasi dan/atau  dokumen elektronik”.
b.    Pasal 31 Ayat 1 “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain”
Dan untuk ketentuan pidananya ada pada:
1.    Pasal 46 Ayat 2 “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah)”
2.    Pasal 47 Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Cara mengatasi Cyber Espionage
 Beberapa Metode Menanggulangi Cyber Espionage. Diharapkan untuk mengamankan sistem dengan cara-cara berikut ini:
1. Melakukan pengamanan FTP, SMTP, Telnet, dan Web Server.
2. Memasang Firewall.
3. Menggunakan Kriptografi
4. Secure Socket Layer (SSL)
5. Penanggulangan Global
6. Perlunya Dukungan Lembaga Khusus
Selain itu, tidak kalah penting untuk untuk mencegah terjadinya kejahatan ini diantaranya:
1) Perlu adanya cyber law, yakni hukum yang khusus menangani kejahatan-kejahatan yang terjadi di internet. karena kejahatan ini berbeda dari kejahatan konvensional.
2) Perlunya sosialisasi yang lebih intensif kepada masyarakat yang bisa dilakukan oleh lembaga-lembaga khusus.
3) Penyedia web-web yang menyimpan data-data penting diharapkan menggunakan enkrispsi untuk meningkatkan keamanan.
4) Para pengguna juga diharapkan untuk lebih waspada dan teliti sebelum memasukkan data-data nya di internet, mengingat kejahatan ini sering terjadi karena kurangnya ketelitian pengguna.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi DHCP Server di Debian 9

Oleh
Gambar
Dynamic Host Configuration Protocol atau biasa disebut DHCP Server merupakan service yang memungkinkan perangkat dapat mendistribusikan/assign IP Address secara otomatis pada host dalam sebuah jaringan. Cara kerjanya, DHCP Server akan memberikan response terhadap request yang dikirimkan oleh DHCP Client. Sebelum masuk ke konfigurasi pastikan mengkonfigurasikan IP terlebih dahulu. Kamu juga bisa mengkonfigurasikan DNS terlebih dahulu.  "Baca juga Menambah Repository dengan file ISO di Debian"
Baca selengkapnya

Konfigurasi IP Address di Debian 9 via Virtualbox

Oleh
Gambar
Sebelum kita menkonfigurasikan server seperti DNS, DHCP, WEB Server, dll Awal mula yang dilakukkan adalah men-setting IP Address terlebih dahulu. Di Debian 9 interfaces sudah berubah menjadi enp0s3 dan enp0s8 , berbeda dengan versi Debian sebelumnya yang masih menggunakan eth01. Berikut adalah langkah-langkahnya: 1. Pertama masuk ke perintah nano /etc/network/interfaces untuk memasukkan IP Address   2. Tampilan default akan seperti dibawah ini.   3. Lalu ubah seperti dibawah ini, IP address yang saya pakai adalah IP Class C. Kalau sudah tekan ctrl+x lalu save konfigurasi nya.   4. Setelah selesai pengaturan IP, lalu restart paket IP tersebut dengan perintah /etc/init.d/networking restart jika tertulis ok maka penambahan IP sudah berhasil   5. Lalu kita coba ping IP yang telah dibuat.   6.  Kita bisa cek IP yang telah dibuat, tetapi kita harus menginstall paketnya tersebut. Dengan perintah apt-get install net-tools   7. Setelah paket pengecekk
Baca selengkapnya

Konfigurasi FTP Server di Debian 9 menggunakan PROFTPD

Oleh
Gambar
File Transfer Protocol atau biasa disebut FTP Server yaitu suatu protokol yang memiliki fungsi untuk tukar-menukar file di dalam suatu network/jaringan komputer yang menggunakan koneksi TCP. Sebenarnya ada dua paket yang cukup populer untuk ftp server di debian, yaitu VSFTPD yang sudah di jelaskan disini , dan PROFTPD. Meskipun memiliki fungsi yang sama, tetapi ada beberapa perbedaan: Proftpd memiliki sebuah file konfigurasi yang sangat mudah dikelola. Sintaks dari proftpd.conf sangat mirip dengan file konfigurasi Apache. Hal ini cukup efisien untuk mengelola file konfigurasi. Vsftpd adalah paket FTP server default untuk Ubuntu, CentOS, Fedora, dan Red Hat. Sangat mudah untuk menginstalnya, tetapi tidak semudah dari file konfigurasi Proftpd. Vsftpd juga dilaporkan lebih aman. Disini kita coba penginstallan FTP Server dengan menggunakan paket Proftpd (Pro FTP Daemon) Sebelum masuk konfigurasi pastikan sudah menkonfigurasi IP Address terlebih dahulu. Kamu juga bisa mengko
Baca selengkapnya